Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonságot a vállalati alkalmazásokba!

KiadtaJózsef Péter Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Biztonságot a vállalati alkalmazásokba!"— Előadás másolata:

1 Biztonságot a vállalati alkalmazásokba!
OWASP Day Budapest 2012 Biztonságot a vállalati alkalmazásokba! Schäffer Krisztián

2 A helyzet most $input = strtr($input, "\"'", " ")

3 Tevékenységek ma: ad hoc
Coding standard Oktatás Követelmények megfogalmazása Authn/authz Integráció meglévő rendszerekkel Átvétel Sérülékenységvizsgálat Statikus analízis Architektúra Időnként szakértő bevonásával, néha el is szalad a ló

4 Továbblépés I. Ad hoc tevékenységek optimalizálása Tesztautomatizálás
Technológiakonszolidáció ≠ technológiaszállító-konszolidáció Egységes UI technológia (Pl.: html5) Elfogadott frameworkök Domain biztonság, Csalásmegelőzés Felelősségek szétválasztása Üzleti megszorítások definiálása, verifikációja Audit log és riportok

5 Továbblépés szervezetten
SSA Frameworkök OWASP CLASP Microsoft SDL cloudbreaker.co SeQA Processz modellek OWASP SAMM BSIMM Szabványok Common Criteria (ISO/IEC 15408) ISO/IEC készülőben

6 Mert valahol ez a jövő. Legalábbis valahol.

7 Csatlakozz és népszerűsíts!

Letölteni ppt "Biztonságot a vállalati alkalmazásokba!"

Hasonló előadás

Budapest New Technology Meetup Group Tárkányi Ferenc.

Budapest New Technology Meetup Group Tárkányi Ferenc.
Valós idejű tesztlefedettség- monitorozás JEE környezetben Dr. Ferenc Rudolf, Szegedi Tudományegyetem Bakota Tibor, FrontEndART Szoftver Kft.

Valós idejű tesztlefedettség- monitorozás JEE környezetben Dr. Ferenc Rudolf, Szegedi Tudományegyetem Bakota Tibor, FrontEndART Szoftver Kft.
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.

Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
Humánerőforrás logisztika

Humánerőforrás logisztika
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
CEP® Clean Energy & Passive House Expo CEP® Clean Energy & Passive House Expo II. Országos Villanyszerelő Konferencia Meglévő ingatlanok smartosításának.

CEP® Clean Energy & Passive House Expo CEP® Clean Energy & Passive House Expo II. Országos Villanyszerelő Konferencia Meglévő ingatlanok smartosításának.
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.

… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
AZ EURÓPAI KIVÁLÓSÁG MODELL ÉS SZEREPE AZ EU CSATLAKOZÁSBAN STRATOSZ KIADVÁNY 2003.

AZ EURÓPAI KIVÁLÓSÁG MODELL ÉS SZEREPE AZ EU CSATLAKOZÁSBAN STRATOSZ KIADVÁNY 2003.
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Webszolgáltatások PHP-ben

Webszolgáltatások PHP-ben
Dinamikus biztonsági szolgáltatások bevezetése heterogén hálózatokban.

Dinamikus biztonsági szolgáltatások bevezetése heterogén hálózatokban.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban

Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
SQL Server 2005 Reporting Services a gyakorlatban

SQL Server 2005 Reporting Services a gyakorlatban
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
A virtuális technológia alapjai Dr. Horv á th L á szl ó www.nik.hu Budapesti Műszaki Főiskola Neumann János Informatikai Kar, Intelligens Mérnöki Rendszerek.

A virtuális technológia alapjai Dr. Horv á th L á szl ó Budapesti Műszaki Főiskola Neumann János Informatikai Kar, Intelligens Mérnöki Rendszerek.
Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető jozsef.erdosi@khb.hu Pogátsnik Béla konzulens.

Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető Pogátsnik Béla konzulens.
Microsoft Üzleti Megoldások Konferencia 2005. Nagyvállalati projektmenedzsment megoldás a Fővárosi Vízművek Rt.-nél Előadó: Fritsch Róbert CIO, Fővárosi.

Microsoft Üzleti Megoldások Konferencia Nagyvállalati projektmenedzsment megoldás a Fővárosi Vízművek Rt.-nél Előadó: Fritsch Róbert CIO, Fővárosi.
Microsoft Üzleti Megoldások Konferencia 2005. Az ERP jövője – a jövő ERP-je Biber Attila Microsoft Magyarország Kft.

Microsoft Üzleti Megoldások Konferencia Az ERP jövője – a jövő ERP-je Biber Attila Microsoft Magyarország Kft.
Microsoft Business Solutions és partnerei: optimális ügyfél kiszolgálás Ambrus Zsolt üzletág vezető Business Solutions.

Microsoft Business Solutions és partnerei: optimális ügyfél kiszolgálás Ambrus Zsolt üzletág vezető Business Solutions.

Hasonló előadás

Google Hirdetések